Google Authenticator bei iPhone Wechsel?

[bombaz]

Hallo zusammen,

ich habe ein großes Problem. Ich habe mein iPhone gewechselt und obwohl ich quasi das Backup des alten iPhones auf das neue übertragen habe sind einige Accounts nun neu aufzusetzen bzw wurden nicht mitübertragen, z.B. mein Konto bei der ING sowie eben auch der Google Authenticator bzw die dort drin enthaltenen / hinterlegten Accounts für die Zwei Wege Authentifizierung. Zugang zu meinem Google Account ansich habe ich.

Jetzt meine Frage, ob hier jemand die eine Lösung weiß - ich benötige diese Accounts zwingend :/

Danke & VG

 

[end0fseven]

Der Google Authenticator kann dir aber auch eine SMS schicken. Somit könntest du ihn wieder neu einriechten.

 

[bombaz]

Das Problem ist Folgendes: wenn ich mich bei einer der Accounts einloggt, wird nach einem Code aus der GA app gefragt, gehe ich hier rein ist ja gar kein Account vorhanden, da nicht übertragen.

 

[end0fseven]

Die SMS-Authentication ist meistens als Text ausgeschrieben und etwas "versteckt".

Wenn man das Google Konto sauber angelegt hat, ist das kein Problem.

https://support.google.com/accounts/answer/185834?hl=de

 

[snaxilian]

Auch die Migration reiner Daten ändert es nichts daran, dass neues und altes Gerät eben unterschiedliche Geräte und damit Faktoren für 2FA/MFA sind. Hast du das alte Gerät noch? Dann wäre es am einfachsten das neue iPhone bei allen relevanten Accounts als weiteren Faktor hinzuzufügen und am Ende das alte Gerät zu entfernen.
Hast du das nicht mehr, dann musst du mit dem natürlich gespeicherten und aufgehobenen Backup/Recovery Codes das neue Gerät hinzufügen. Diese Codes werden bei der Einrichtung des Google Authenticator afaik erzeugt und angezeigt.

 

[Tommy Hewitt]

Das Problem ist Folgendes: wenn ich mich bei einer der Accounts einloggt, wird nach einem Code aus der GA app gefragt, gehe ich hier rein ist ja gar kein Account vorhanden, da nicht übertragen.

Sofern diese Accounts keine andere Möglichkeit wie Code per SMS bieten, hast du hoffentlich die Wiederherstellungs-Codes irgendwo gesichert.

Ich bin vom Google Authenticator auf den Microsoft Authenticator gewechselt, dort lassen sich die Accounts über iCloud sichern.

 

[bombaz]

Danke euch. Das alte iPhone habe ich noch - allerdings bereits zurückgesetzt, so dass ich vermutlich nicht mehr drauf zurück greifen kann.

Wo kann ich denn die Backup Codes eingeben - sofern ich welche habe (müßte ich tatsächlich nachschauen). Ihr meint Google Auth. Backup Codes?

Auf der Account Seite wird nur nach einer PIN vom GA gefragt, ich kann da nirgendwo auf SMS wechseln. Ich bin gerade sehr verwirrt. :/

 

[Tommy Hewitt]

Wo kann ich denn die Backup Codes eingeben - sofern ich welche habe (müßte ich tatsächlich nachschauen). Ihr meint Google Auth. Backup Codes?

Du bekommst bei jeder Einrichtung einer 2FA eine Liste an Wiederherstellungscodes. Für jeden Account musst du da eine eigene Liste an Codes haben. Für den Fall, dass du eben auf eine App nicht mehr zugreifen kannst. Wenn du die nicht hast, hast du ein großes Problem jetzt.

Normal gibt es bei der Seite wo du den PIN eingeben musst irgendwo auch eine Option "Ich habe gerade keinen Zugriff auf meine App" oder so.

 

[bombaz]

Also bei den Accounts um die es sich handelt, (z.B. Protonmail.com bzw. meine Synology Diskstation) gibt es absolut keine weiteren Optionen, ausser den GA Code einzugeben, siehe Bilder.

Bei Telefon verloren, wird wohl eine Mail

 

[Helge01]

Ein Tipp für das nächste mal. Du bekommst beim Einrichten von 2FA über den QR-Code auch immer den Code mit angezeigt. Diesen kopieren und an einem sicheren Ort aufbewahren. Mit diesem Code kannst du jederzeit den Google Authenticator manuell einrichten.

 

[bombaz]

Bedeutet, keine Chance auf Recovery ohne Key wenn ich mein altes Handy nicht wiederherstellen kann?

 

[Tommy Hewitt]

Bei Synology musst du ja die eMail-Benachrichtigungen aktiviert haben. Kannst du darüber das Konto wiederherstellen?

Und was passiert, wenn du bei ProtonMail auf "Benötigen Sie Hilfe?" klickst?

 

[snaxilian]

Korrekt. Das ist ja der Sinn und Zweck von 2FA/MFA. Der jeweilige Dienst, z.B. die Synology kann nicht unterscheiden/erkennen ob das zwite iPhone wirklich dein Gerät ist oder einem potentiellen Angreifer gehört. Wenn man das so einfach umgehen könnte und durch copy&paste oder klonen oder Backup & Restore das umgehen könnte dann wäre der Sinn und Zweck von 2FA/MFA ausgehebelt.

Damit man bei Verlust eines zweiten Faktors eben nicht den Zugang zu seinen Accounts verliert, gibt es diese Recovery Keys, Backup Codes oder wie auch immer man diese nennen mag. Für den Fall, dass man noch ein altes Gerät hat ist es immer eine Überlegung wert ob man sich einen dritten Faktor beschafft und diesen auch berechtigt. Dieser wiederum kommt an einen sicheren Ort wie z.B. Bankschließfach o.ä. wo der Zugang und Zugriff nicht für jeden möglich ist, man selbst aber bei Verlust des eigentlichen zweiten Faktors zeitnah dran kommt um diesen "Backup Faktor" nutzen zu können um ein neues Gerät oder so einzurichten. Aber das sind Gedanken die man sich vor Einrichtung von 2FA/MFA machen sollte oder man ignoriert nicht die ganzen Warnungen und Hinweise und hebt die Recovery Keys entsprechend auf.

 

[bombaz]

Okay, danke euch erstmal!

 

[bombaz]

Hallo zusammen nochmal.

Hätte noch eine Frage. Wie iihr ja erwähnt habt, ist der Google Authenticator an das Handy gebunden. Das Apple Backup meines alten Gerätes habe ich nicht mehr, allerdings habe ich noch das alte Handy hier. Wenn ich jetzt das iPhone neu konfiguriere, wird aber wohl meine alten Aktivierungen im Google Authenticator nicht mehr da sein vermute ich? Dummerweise habe ich wie erwähnt direkt das alte Backup aus der iCloud geworfen und das iPhone zurück gesetzt, da es verkauft werden sollte.

 

[snaxilian]

Keine Ahnung, probiere es doch einfach aus... Was hast du schon zu verlieren?

Aber immerhin hast du jetzt noch etwas gelernt: Backups löscht man erst wenn man 100%-ig sicher ist, dass man es nicht mehr braucht und nicht zuerst mit dem schnellen Euro im Portemonnaie denken sonst passieren solche Kunststücke wie hier

 

[Tommy Hewitt]

Weder Backups noch sonst was hätten hier geholfen. Auch wenn du das gleiche Gerät aus einem Backup wiederherstellst ist der Authenticator leer. Brauchst dir also die Mühe nicht machen, dass Gerät nochmal einzurichten.

 

[snaxilian]

Vermutest du dies oder weißt du es explizit? Meine Vermutung wäre es zwar auch aber ein Versuch schadet ja nicht.

Aber leider wird beim Thema 2FA dieser kritische Punkt (Verlust des zweiten Faktors oder auch nur Migration) gerne verschwiegen was für viel Ärger und Frustration bei Anwendern sorgt wenn man sich nicht im Vorfeld darum kümmert.

 

[Tommy Hewitt]

Ne, das weiß ich. Musste auch schonmal meine Wiederherstellungscodes auspacken, weil ich beim iPhone Zurücksetzen darauf vergessen hatte.

Drum nutz ich jetzt den Microsoft Authenticator. Der läuft parallel auch auf dem iPad und hat ein iCloud-Backup.

 

[snaxilian]

Ob MS oder Google Authenticator sollte da ja egal sein, du hast eben iPhone und iPad als weitere Faktoren eingerichtet und kannst bei Verlust/Defekt von einem davon ein Ersatzgerät mit dem anderen verbliebenen Gerät authorisieren.
Mir wäre noch "Authy" als App bekannt wo man Backups erstellen kann um die App auf ein neues Gerät migrieren zu können mit allen Nachteilen denn App hat einen Accountzwang und die Tokens liegen dann auf den Servern des Unternehmens und nicht mehr nur bei einem selbst auf den Endgeräten.